Поймали вирус все на китайском

Обновлено: 26.04.2024

Мелкий брат пи*дюк скачал какуюто программу, и видимо вместе с ней скачался какойто вирус.
Называется BaiduAnTray.exe.
В панели управления его не удалить (его там нет).
Программа вся на китайском языке.
В диспетчере задач 2 процесса: BaiduAnTray.exe и BaiduSdTray.exe
В C:/Пользователи появилась папка на китайском языке, если ее удалить, то потом снова появляется.
Этот вирус тормозит компьютер.
Через некоторое время после включения полностью зависает меню пуск, вся панель задач, и нельзя открыть никакой файл (даже папку).
Как его удалить? Помогите пожалуйста! Я пробовал всё, что мог.
Я уже не могу, меня бесят эти лаги.

это не вирус)))) это антивирус)))) сталкивался, удалил правда довольно быстро, клацая кнопки на уровне интуиции))

Program Files там открой папку Common Files найди папку Baidu там в папках есть файл Uninstall.exe вот им удаляй также чисть реестр в поисковике в бей Baidu

Как этот вирус поразил мой комп он заблокировал возможность просматривать фото и видео, комп проверен на вирусы они отсутствуют и плеер в компе есть, но возможность их просматривать нет, просто это семейный архив, жалко его терять. Подскажите, что можно сделать. Спасибо.

Удаление китайского антивируса:

Удаление подобной ерунды как китайской так и просто рекламной:

Я РАБОТАЛ НАД УДАЛЕНИЕМ ЭТОГО ВИРУСА ПРИМЕРНО МИНУТ СЕМЬ, ТЕПЕРЬ ЕСТЬ ПРОБЛЕМА-НИМОГУ ОПЯТЬ НАЙТИ ЭТОТ ВИРУС, ЧТОБЫ ЗАРАЗИТЬ КОМП, И СГЕНЕРИРОВАТЬ СОБСТВЕННЫЙ АНТИВИРУС. ЭТО СЛУЧИЛОСЬ ПРИМЕРНО ГОД НАЗАД, -ВООБЩЕМ К ДЕЛУ. ЭТОТ ВИРУС ВОВРЕМЯ ЕГО РАБОТЫ УДАЛИТЬ НЕ ПОЛУЧИТСЯ (АКТИВАЦИЯ ПРИ ВКЛ. КОМПА) ВОВСЕ. УДАЛЕНИЕ. 1)-ЗАХОДИМ В СЛУЖБЫ (НЕ В ДИСПЕТЧЕР ОБЩИХ ПРОЦЕССОВ) В КОТОРЫХ НА МОМЕНТ РАБОТЫ ВИРУСА ОТКРЫТЫ ЕГО ПРОЦЕССЫ, И ПЕРЕАДРИСОВУЕМ РАБОЧИЙ ВИРУСНЫЙ ПРОЦЕСС С ЗАПИСИ АДМИНИСТРАТОРА, НА ЗАПИСЬ ДОЧЕРНЮЮ (УЧЁТНАЯ ЗАПИСЬ ДРУГОГО ПОЛЬЗОВАТЕЛЯ), ДЛЯ ЭТОГО КЛАЦАЕМ ПРОЦЕСС И ИСПОЛНЯЕМ ЕГО ОТ ИМЕНИ ДРУГОЙ УЧЁТЗАПИСИ, А НЕ ОТ АДМИНИСТРАТОРА (РАЗНОСТЬ ПРИОРИТЕТОВ УЧЁТЗАПИСЕЙ) ПОСЛЕ ПЕРЕАДРЕСАЦИИ ПРОЦЕССА НА ДРУГУЮ УЧЁТЗАПИСЬ ОБЯЗАТЕЛЬНО ИЗМЕНЯЕМ ПАРОЛЬ (ВНОСИМ ПАРОЬ ЭТОЙ ДОЧЕРНЕЙ ЗАПИСИ, И ВИРУСПРОЦЕСС СТАНОВИТСЯ ЗАВИСИМ ОТ НЕАДМИНИСТРАТОРСКОЙ УЧЁТЗАПИСИ ТАКИМ ОБРАЗОМ МЫ ПОЛУЧИЛИ ПРИОРИТЕТ ВЫШЕ, ЧЕМ САМ ВИРУСПРОЦЕСС) ПОСЛЕ ВЫХОДИМ С СИСТЕМЫ ИЛИ ПЕРЕЗАГРУЖАЕМСЯ. КОГДА ЗАХОДИМ ОБРАТНО, ВИРУС ПРОЦЕСС ТАКЖЕ ВКЛЮЧАЕТСЯ, НО ТОЛЬКО МЫ УЖЕ АДМИНИСТРИРУЕМ ЕГО, И УЖЕ ОТ ИМЕНИ АДМИНИСТРАТОРА ЗАВЕРШАЕМ В СЛУЖБАХ ВИРУСПРОЦЕСС (АДМИНИСТРАТОР ИМЕЕТ ПРАВА ЗАВЕРШАТЬ ПРОЦЕССЫ ДОЧЕРНИХ ПРОФИЛЕЙ ПОЛЬЗОВАТЕЛЕЙ, А ВИРУСПРОЦЕСС, КАК РАЗ И ПЕРЕАДРЕСОВАН НА ДОЧЕРНИЙ ПРОФИЛЬ) -ПОСЛЕ ЧЕГО ЗАВЕРШАЕМ ПРОЦЕССЫ В ДИСПЕТЧЕРЕ ЗАДАЧ (ПЕРЕД ЭТИМ УЗНАЁМ В ДИСПЕТЧЕРЕ МЕСТО РАСПОЛОЖЕНИЯ ВИРУСФАЙЛОВ), И УДАЛЯЕМ ФАЙЛЫ В РУЧНУЮ, ЗАВЕРШАЯ ПРОЦЕССЫ В ДИСП. ЗАДАЧ. ВНАЧАЛЕ УДАЛЯЕМ С ПАПОК ЗАТЕМ С РЕЕСТРА (ЕСЛИ С РЕЕСТРА НЕ УДАЛИТЬ МОЖЕТ ОСТАТЬСЯ URL-ССЫЛКА НА ЭТОТ ВИРУССАЙТ, И ПОВТОРЗАРАЖЕНИЯ НЕ ИЗБЕЖАТЬ). ЕСЛИ ФАЙЛЫ НЕ УДАЛЯЮТСЯ СПАПОК, В СВОЙСТВАХ ЭТИХ ФАЙЛОВ СТАВИМ ГАЛОЧКИ ПОЛНЫХ РАЗРЕШЕНИЙ НА-,,ПОЛЬЗОВАТЕЛИ,, -,АДМИНИСТРАТОРЫ,, -,СИСТЕМА,, -,ИМЯ ВАШЕГО ПРОФИЛЯ,, +НАЗНАЧАЕМ ВЛАДЕЛЬЦА-,,АДМИНИСТРАТОРЫ,, И УДАЛЯЕМ ФАЙЛ. ПОСЛЕ ЭТОГО ВКЛЮЧАЕМ ЛЮБОЙ КЛИННЕР (ИЛИ В РУЧНУЮ, ЛУЧШЕ ВСЕГО) И УДАЛЯЕМ ОСТАВШИЕСЯ ЗАПИСИ РЕЕСТРА-ВИРУС ЛИКВИДИРОВАН. Я АВТОР МНОГИХ АНТИВИРПРОГРАММ -НЕ СТАВЬТЕ НА КОМП АНТИВИРУСЫ, МНОГО ПРОЦЕССОРНООПЕРАТИВНОЙ ПАМЯТИ ЗАНИМАЮТ, ПОТОМ ВОПРОСЫТИПА,, КОМП ПЧЕМУ-ТО ВИСНИТ,, УДАЛЯЙТЕ ВИРУСЫ В РУЧНУЮ.

Добрый вечер. Скачивала файл - вместо него получила вирус китайский Tencent. Теперь куча рекламы в интернете и медленнее работает компьютер. Удалить всеми способами не вышло. Вся надежда на ВАС.

Скачала программу Paint tool sai, а на ней вирус
Мне пришлось удалить Paint tool sai со всеми файлами(которые с ней предлагались) А Вирус остался.

Программы на китайском языке
После очередного включения компьютера увидел на панеле задач значок с иероглифами. По симптомам.

HP 6730s Справка и поддержка на китайском языке
Уже не знаю, куда обратиться. С некоторых пор раздел "Справка и поддержка" только на китайском.

Спам в браузере, установка программ на китайском языке
Здравствуйте , неосторожным архивом поймал вирус . Теперь в браузере много спам и много левых.

Спасибо Вам огромное за отклик и помощь. Все отправляю Вам. Карантин тоже отправила. Жду дальнейших указаний
Только в последнем действии - нужно нажимать "Очистка" всего того что там появилось. (Там как раз эти "гадкие" файлы.

Но реклама в интернете все равно осталась((( Значок исчез этой китайской программы, но компьютер все еще тормозит чуток и реклама(

Мы еще не закончили.

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена. "
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен .
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Удалите все утилиты лечения, которыми мы пользовались. Скачайте заново Автологгер и повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Посмотрю в другом браузере и потом отпишусь.

Это говорит только лишь о том, что Вы не выполнили финальные рекомендации.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Здравствуйте! По собственной глупости цапнули вместе с проигрывателем какой-то очень вездесущий вирус с китайскими иероглифами. Они прописались везде, во всех меню, в том числе даже в экселе. Папку с этим зверем мы нашли, но не можем его удалить, запрашивает права администратора, хотя и так удаляется от его прав. Ни один антивирус (аваст, др.веб, каспер) не опознает его как вирус, всячески дружится с ним и игнорирует его присутствие. Часть гадости, которая притащилась вместе с нежеланным гостем, мы удалили, но самого китайца не смогли. Стартовая страница открывается на порно и в настройках не активна функция изменения. Очень прошу помощи.

Анивирусные программы поймали вирус, очистили, но вирус остался в Chrome. Открывается рамблер вместо поиска
Где-то подхватила вирус. Вроде почистила, но потом открыла браузер, и при поиске он сначала на долю.

Поймали вирус из спама
Некогда искать тему, может такое и было уже, решение трабла не терпит. Проблема в следующем: на.

Поймали вирус vault
Знакомый попросил посмотреть комп. Говорит пришло письмо на почту его попытались открыть. Все.

Что-то скачали поймали вирус
скачали какой-то файл, сейчас устанавливаются автоматически какие-то программы, удаляю, опять.

Внимание! Рекомендации написаны специально для пользователя TasyaW. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

PPT美化大师 [2016/02/07 11:17:34]-->C:\Users\Анастасия\AppData\Local\PPTAssist\utility\uninst.e xe
Служба автоматического обновления программ

Спасибо за быстрый ответ!
Все инструкции выполнила, надеюсь, нигде не ошиблась.
Карантин отправила по форме.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Поймал на днях китайский вирус, скачивая с file-space.org кряк photoshop (да, мне лень было искать другой сайт). Я скачал всё, кроме фотошопа. Этот китайский антивирус меня порядком з****л. Каждую минуту выводит окно об очистке, сигналит и пытается в наглую удалить мой аваст, который пока ему не дает полной власти. Пытался удалить, но его нет в списке программ, его не палит мой аваст (как вирус), он блокирует его, а при сканировании на вирусы - он его не видит. С этой китайское хренью на комп установились всякие "кометы" и "торрентексы". Это все я удалил AdwCleaner'ом, а вот этот антивирус (в комп он загрузился под видом антивируса. Думаю все меня поняли) не палится им тоже. Я пробовал DrWeb curelt'ом. То же самое.
Переустанавливать винду не собираюсь, т. к месяц назад делал это (обновлял с XP до семерки).
Посоветуйте программу или что-то еще, пока мой комп еще живой


Найди в program files Эту самую программу (Которая вирус) , потом Ctrl +Alt + Delete Удали её из процессов, и быстринько удали корневую папку выруса.

поставь uninstall tool
он его выкорчует влет, вместе с отметками в реестре инфа 146%, очень годная прога

В принципе выше тебе посоветовали, но два человека и по разному.
Хоть и с опозданием но напишу.

1 выясняешь откуда запускается твоя китайская хрень
2 грузишься в безопасном режиме и грохаешь её папку
3 чистишь реестр от её хвостов и перегружаешься (или наоборот)

Александр Искусственный Интеллект (187551) хороший вопрос. Только учти. Я сам эту хрень ещё ни разу не снимал ни у кого. Но поступил бы следующим образом. Жми Ctrl+alt+del. Жми диспетчер задач. Во вкладке Приложения ищи хрень, жми правой клавишей "Перейти к процессам" (или сразу открываешь вкладку процессы и там ищешь процесс соответствующий твоей хрени). Правой клавишей по процессу, свойства. Появляется стандартное окно свойств где на первой страничке есть путь до процесса.

Зайди в панель управления>>программы и компоненты>>найди этот вирус в списке приложений>>нажми на него правой кнопкой мыши>>и выбери удалить. ВСЁ. просто у меня у самого такой вирус был и я его так удалил.

Похоже на Baidu. Это рассылка рекламы. Блокирует работу компа, т. к. захватывает всю память, ЦП и пр. Вручную удалять сложно, т. к. при штатном удалении приложения через "Программы и компоненты" вместо удаленного появляется новая дрянь (если сеть отключать, то удаление зависает). Защищенный режим тоже не везде помогает. Обратитесь к профессионалу.

Видимо вирус эволюционирует.

После того как вы выполнили скрипт.
Ишите подозрительный службы, а также подозрительные
элементы в автозапуске и автозапуске реестра. Далее все удаляйте.

Всеравно остается в мусоре программа которая по ip адресам пытается скачать
много вирусов на ваш комп при старте.

Фаерволом блокируем адреса. Фаервол должен быть с антивирусом чтобы сразу перехватывать заразу.
74.222.14.61
103.213.246.23
74.222.14.97
66.117.2.182
208.110.71.194
78.142.29.110

удаляем обязательно. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

ups.exe - он скачивает фэйковый conhost.exe(это конхост уже пускается во все тяжкие и копирует на ваш комп кучу вирусов, троянов, майнер)

удаляем system32\nikcommonapisrv.exe - также удалем и рядом с ним файл.
эта прога закидывает вредоносный код в папки

C:\Users\qwerty\AppData\Local\Temp\\appcompat.txt C:\Users\qwerty\AppData\Local\Temp\Tab7AF9.tmp
- проше очистить всю папку.

Казалось бы все тела удалены все равно при запуске
ктото или чтото выходит по адресам указанным выше.
Раз сто проверял ничего не нашел.

Скачал cgcleaner, он нашел гигов 8 трэша. Удалил. В реестре нашел мусор, удалил.

Кстате фаервол zone alarm +antivir. либо аналогичный коих много шас много.
Короче зараза таинственным образом исчезла.
И самое интересное эта зараз ворует ваши пароли от соцсетей, банковские данные.
Это очень мощное ПО будущего.

Всеравно ктото продолжает выходить в итеренет.
ZA недавно обнаружил какюто фигню, чето написал, потребовал перезагрузки.
Все походу победа. Но так и не смог найти корень.

Корень оказался в ехе в загрузке. кряк для win7. удалив его и еше чтото непомню
атака остановилась на мой комп.

Интерфейс антивируса Tencent

Проблема удаления заключается в том, что в списке установленного софта (Программы и компоненты) Tencent QQ отсутствует. Прикольно? Что же делать?

Как удалить?

Полный путь к расположению китайского антивируса

Название могут отличаться, в зависимости от версии. Но суть остается прежней.

Первое окно подтверждения деинсталяции антивируса Tencent

Второе окно подтверждения деинсталляции Тенцент

Финальное окно мастера удаления Tencent

  • Должен запуститься процесс деинсталляции антивируса из компьютера. После чего откроется последнее окошко. Здесь нужно кликнуть по белой кнопке слева:

Финальное окно подтверждения деинсталяции антивируса Tencent

  • Напоследок стоит перезапустить систему и проверить, удалился ли софт.

Но что делать, если нет uninst в папке с приложением? Тогда придется воспользоваться редактором реестра.

Поздравляю! Вирус устранен. Не могу за Вас не порадоваться, особенно, если моя инструкция оказалась полезной. Возникли вопросы? Шаги недостаточно ясные? Хотите узнать больше подробностей? Жду Ваших комментариев, на которые обязательно отвечу.

Читайте также: